![Plugin de wordpress WPGraphQl vulnerável a server side request forgery - CVE-2023-23684](https://static.wixstatic.com/media/dbad5e_7862891498f04378bc0f1784c27aa194~mv2.png/v1/fill/w_650,h_371,fp_0.50_0.50,q_95,enc_auto/dbad5e_7862891498f04378bc0f1784c27aa194~mv2.webp)
Plugin de wordpress WPGraphQl vulnerável a server side request forgery - CVE-2023-23684
O plugin WPGraphQL foi identificado como estando vulnerável a uma falha de Server-Side Request Forgery na funcionalidade de upload de...
![](https://static.wixstatic.com/media/dbad5e_30bfe834219049c8a3d591bf244f3db7~mv2.jpg/v1/fill/w_250,h_250,fp_0.50_0.50,q_30,blur_30,enc_auto/dbad5e_30bfe834219049c8a3d591bf244f3db7~mv2.webp)
![Descobertas falhas de ssrf e leitura de ficheiros no vCenter server da VMware](https://static.wixstatic.com/media/dbad5e_30bfe834219049c8a3d591bf244f3db7~mv2.jpg/v1/fill/w_650,h_282,fp_0.50_0.50,q_90,enc_auto/dbad5e_30bfe834219049c8a3d591bf244f3db7~mv2.webp)
Descobertas falhas de ssrf e leitura de ficheiros no vCenter server da VMware
A de leitura de ficheiros, dada pelo CVE-2021-21980, estava presente no vSphere Web Client. Um atacante com acesso à porta 443 do...
![Falhas no Zimbra permitiam o takeover do servidor de email de uma empresa](https://static.wixstatic.com/media/dbad5e_fe5508da7dc74e63b257593164782997~mv2.png/v1/fill/w_525,h_253,fp_0.50_0.50,q_95,enc_auto/dbad5e_fe5508da7dc74e63b257593164782997~mv2.webp)
Falhas no Zimbra permitiam o takeover do servidor de email de uma empresa
A estas falhas foram atribuidos os CVE-2021-35208 e CVE-2021-35209, tratando-se de uma falha de XSS persistente e SSRF (Server Side...